blg('bildrechts',' ')

Beschreibung

FileVault gehörte zu den großen Neuheiten von Mac OS X 10.3. Mit FileVault wird das Homeverzeichnis in ein mit AES-128bit verschlüsseltem Sparseimage abgelegt. Damit ist ohne Passwort das Homeverzeichnis geschützt. Nur mit dem festgelegten Passwort oder dem Masterpasswort bekommt man Zugriff auf die Daten. Ein weiterer Vorteil: Das ganze Ver- und Entschlüsseln erfolgt im Hintergrund in Echtzeit. Der Benutzer soll den Einsatz von FileVault letztlich kaum merken, dies sieht in der Praxis – je nach eingesetzten Rechner – jedoch anders aus.

Zitat aus Apples Beschreibung "Angenommen jemand könnte eine Maschine bauen, die einen DES-Schlüssel in einer Sekunde wiederherstellt. In diesem Fall würde diese Maschine ungefähr 149 Billionen Jahre brauchen, um einen 128Bit AES-Schlüssel zu knacken."

Vorgehensweise

Aktiviert wird FileVault unter Systemeinstellungen und dort unter "Sicherheit". Klicken Sie zunächst auf "Ändern" um das Hauptkennwort zu ändern. Anschliessend einfach "Aktiveren..." klicken um FileVault zu aktiveren. Mit dem gleichen Feld kann es entsprechend nach der Aktivierung bei Bedarf wieder deaktiviert werden.

Jedoch hat das Arbeiten mit diesem Sparseimages durchaus einige Nachteile, was unter den Eintrag Sparseimage beschrieben ist. Leider hat Apple trotz der bekannten Kritik dieses Konzept in Mac OS 10.4 nicht weiterentwickelt und verbessert. Eine bekannte Sicherheitslücke, dass Ablegen unverschlüsselter "Swap-Dateien" auf der Festplatte, die das FileVault-Passwort enthalten konnten wurde von Apple behoben und sind nun verschlüsselt abgelegt.

Alternativen

Mit Espionage kann man auch einzelne Ordner nach dem hier beschriebenen Prinzip verschlüsseln.

Verweise

• FileVault (Apple) http://www.apple.com/de/macosx/features/filevault
• Sparseimage

Kategorien

Apple, Sicherheit, Verschlüsselung